Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4170).
Совместимость с Windows 11
С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3296).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 18:36 13-03-2024
Yagorman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нужно просто скопировать этот текст в буфер и вставить в правило блокировки, которое должно быть помещено в начало списка. Копировть нужно полностью от Where the Protocol is TCP до Block It.  

Может лучше сделать это через функцию "Блокировка IP"? Согласно http://www.agnitum.ru/support/kb/article.php?id=1000120&lang=ru, эта функция в порядке применения правил обработки трафика стоит на первом месте. Однако блокировка адресов в этом случае идет для всей системы и всех приложений.

Всего записей: 32 | Зарегистр. 28-10-2012 | Отправлено: 09:37 23-01-2017 | Исправлено: Yagorman, 09:40 23-01-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ежедневный бэкап наше всё.

А как это можно автоматизировать? Выгрузку рабочей конфигурации, я имею в виду.

Всего записей: 112 | Зарегистр. 12-04-2004 | Отправлено: 12:21 23-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar
Простейший вариант, батник в планировщик заданий:
Цитата:
@echo off
copy /y "C:\Program Files\Agnitum\Outpost Firewall Pro\configuration.conf" "F:\Back_conf"
exit
В итоге файл конфигурации configuration.conf будет скопирован в папку F:\Back_conf.  
Я бы его доработал:
- неудаление ранее сохраненного файла конфигурации;  
- добавление штампа даты и времени к имени сохраняемого файла конфигурации.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:11 23-01-2017 | Исправлено: shadow_member, 13:22 23-01-2017
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unter_officer, очень удачное решение, спасибо. Нужно в шапку добавить.
 
У вас нет решения, чтобы был быстрый доступ к редактированию правил для приложений? Очень часто пользуюсь, а его спрятали глубоко в меню.
Например, чтобы при нажатии кнопки "Обновление" было активировано меню "Правила для приложений"? Так возможно сделать?
Или чтобы при нажатии из главного окна или из трея на "Дополнительные настройки" были вызваны "Правила для приложений"? Чтобы не выбирать ещё одно меню.
 
   
 
 

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 13:30 23-01-2017
unter_officer



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У вас нет решения, чтобы был быстрый доступ к редактированию правил для приложений?
Такого решения у меня нет.

Всего записей: 287 | Зарегистр. 03-08-2008 | Отправлено: 14:04 23-01-2017
Ferwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При каждодневном бэкапе конфигурации, что за сценарий использования разного ПО и брандмауэра получается?
Я только после/перед весомыми для себя  изменениями копию делаю. А так, стоит он себе в режиме блокировки и тишина.

Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 14:16 23-01-2017 | Исправлено: Ferwest, 14:17 23-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Простейший вариант, батник в планировщик заданий
Отличный вариант.
 
P.S. У меня правда системный диск ежедневно бэкапится.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 15:49 23-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поправленный батник, теперь совсем хорош:
Подробнее...

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:21 23-01-2017
maks61



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может лучше сделать это через функцию "Блокировка IP"?
Совершенно верно, лучше.
Я для себя делал, адреса, в основном, брал из этой темы. Кому интересно, содержимое скопировать в файл .txt,
Настройки - Блокировка IP - редактировать - импорт

Всего записей: 759 | Зарегистр. 18-01-2013 | Отправлено: 23:18 23-01-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Простейший вариант, батник в планировщик заданий:

Батник то не проблема написать, а самозащита даст скопировать?
 
Добавлено:

Цитата:
У меня правда системный диск ежедневно бэкапится.

ИМХО, конечно, но ежедневно бэкапить системный диск на домашнем компе нецелесообразно.

Всего записей: 112 | Зарегистр. 12-04-2004 | Отправлено: 05:29 24-01-2017 | Исправлено: Kavar, 05:34 24-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
...а самозащита даст скопировать?
Конечно.

Цитата:
ИМХО, конечно, но ежедневно бэкапить системный диск на домашнем компе нецелесообразно.
Оно же в фоне делается - быстро и прозрачно. А бэкапить IMHO целесообразно вообще всё.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 08:29 24-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar
Ну тогда сделай батник, который при отсутствии указанной папки для бекапа сообщал бы об этом, и предлагал бы (да-нет) сохранить бекап рядом с собой (батником), и выложи для попробовать.
Реально есть такая потребность.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:30 24-01-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Примерно так:
Подробнее...

Всего записей: 112 | Зарегистр. 12-04-2004 | Отправлено: 17:21 24-01-2017 | Исправлено: Kavar, 17:29 24-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Спасибо. Сейчас на машине без Outpost, спрашивает "создать"? Да. Но где создает, найти не могу.
До Outpost доберусь завтра.

Смоделировал папки/файлы- источники, все нормально, сохраняет рядом с собой.
Если нет источника, то нет и назначения.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:06 24-01-2017 | Исправлено: shadow_member, 18:13 24-01-2017
Hurtavy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
C VMware точно проблем нет - есть много виртуалок, сеть на основе NAT, Аутпост последний - всё нормально с гостей пингуется и доступ наружу конечно есть.

В общем мистика... С Оутпост версии 9.1 всё отлично работает. Без разницы, создаю ли я новую конфигурацию или импортирую старую. Если настроенную 9.1 обновить до 9.3, всё продолжает работать.
Но если эту работающую конфигурацию сохранить, удалить оутпост и установить его начисто, NAT в виртуалках блокируется. И не важно, новая конфигурация или только что сохранённая работающая...

Всего записей: 86 | Зарегистр. 20-02-2006 | Отправлено: 11:03 26-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hurtavy

Цитата:
В общем мистика... С Оутпост версии 9.1 всё отлично работает.
Лично у меня и с 9.3 проблем не было.

Цитата:
Если настроенную 9.1 обновить до 9.3, всё продолжает работать.
У меня кстати именно обновление до последней версии было, а не установка начисто.

Цитата:
И не важно, новая конфигурация или только что сохранённая работающая...
Попробуйте выгрузить Аутпост, с остановкой сервиса, и проверить работоспособность ната - дельше, если заработает, отключите всё в сабже и включайте по очереди, проверяя нат.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 12:04 26-01-2017
Hurtavy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Попробуйте выгрузить Аутпост, с остановкой сервиса, и проверить работоспособность ната - дельше, если заработает, отключите всё в сабже и включайте по очереди, проверяя нат.

Пробовал, не помогает. Судя по всему, проблема в драйвере. Хотя странно, ведь обновление до 9.3 файл драйвера обновляет...

Всего записей: 86 | Зарегистр. 20-02-2006 | Отправлено: 12:22 26-01-2017
Remdale

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может лучше сделать это через функцию "Блокировка IP"?

Спасибо за подсказку! После переноса туда IP адресов очень сильно разгрузился проц.
В связи с этим могу поделиться своим файлом фильтра IP. Заблокировал более 2500 адресов рекламных и трекерных серверов. На очень многих сайтах теперь нету внешней рекламы. Так же заблокированы некоторые адреса непонятного системного трафика.
https://yadi.sk/i/lUu9Q5AP3BXx9p

Всего записей: 206 | Зарегистр. 25-10-2010 | Отправлено: 00:51 29-01-2017
mar3547



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Большое спасибо за ответы.
 

Цитата:
или чтобы косячная фильтрация чего-нибудь не поломала (я её обычно на корню вырезаю т.к. для фильтрации лучше локальные прокси использовать или расширения для браузера).  

 
А вы для всех приложений во вкладке "Параметры" ставите "Не осуществлять фильтрацию"?
 

Цитата:
Ну да - что бы работало с нестандартными протоколами.  

 
А когда извне или изнутри, "к" или "от" приложения идет запрос по rawsocket, то выскочит какое-то окно с запросом от "Низкоуровневых правил" для протокола Rawsocket (Unknown)? Просто, когда идут запросы от известных IP протоколов, то обычно такое окно с запросом возникает. У меня возникали запросы от IPv6, SCTP, 253, я их заблокировал, эти правила отобразились в "Низкоуровневых правилах". Или, если пойдет Rawsocket (Unknown), то вопроса не будет? Зависит ли этот вопрос от того разрешен или запрещен доступ приложению по rawsocket?
 
Обратил внимание, что при автоматическом создании правил для приложений по запросу, иногда создаются групповые правила, то есть без указания портов и/или адресов, а иногда с портами и/или макро-адресами. Когда же сам начинаешь отвечать на запрос о создании правил, то он почему-то всегда предлагает конкретный порт и конкретный IP-адрес. Там конечно бывает, когда он предлагает отнести приложение к какому-то типу - браузер, фтп-сервер и т.п., но эти предложения бывают редко, обычно в выпадающем окошке выбора правил для приложения просто стоит "Другое" и больше ничего нет. Интересно, почему в автоматическом режиме он как-то группирует правила, старается объединить (по портам, по макро-адресам), а в ручном режиме ничего подобного не делает?
 
Mercedes_Benz
 

Цитата:
Кнопки расположены очень близко, и при случайном нажатии - настройки скидываются на дефолт без подтверждения. Особенно актуально для тех, кто часто пользуется меню "Дополнительные настройки" - я уже несколько раз случайно цеплял кнопку сброса настроек.

 
Я на эту проблему тоже уже давно обратил внимание после того, как сам один раз попался. Теперь предпочитаю в разделе "Настройки" вниз вообще не спускаться, а сразу сверху нажимать "Общие" и далее уже переходить на нужный пункт. Удивительно конечно, что при нажатии кнопки "Очистка" в "Правилах для приложений" разработчики сделали окно с запросом подтверждения, а тут нет.
 
WildGoblin
 

Цитата:
У меня кстати именно обновление до последней версии было, а не установка начисто.

 
А как сделать обновление с 9.1 на 9.3? Надо при установленной 9.1 запустить дистрибутив 9.3? Он предложит произвести обновление? Просто я никогда обновление поверх не ставил, всегда удалял вначале старую версию, вычищал все за ней из реестра и с диска или запускал заранее скопированный в другое место clean.exe в "Безопасном режиме". Потом уже ставил новую версию.
 
Hurtavy
 

Цитата:
Пробовал, не помогает. Судя по всему, проблема в драйвере. Хотя странно, ведь обновление до 9.3 файл драйвера обновляет...

 
Там драйвер действительно с хитростями. На своей Win XP Pro SP3 RUS (32 bit) на версии файрволла 9.1 заметил за ним такой глюк. Если на каком-нибудь сетевом интерфейсе снять галочку с него (Agnitum Firewall Driver), потом подтвердить на сетевом интерфейсе (нажать "ОК"), отключив таким образом файрволл, то при последующем включении драйвера (вернуть галочку и подтвердить на интерфейсе) перестают вестись журналы "Журнал пакетов" и "Детектор атак", причем только для данного интерфейса. На других интерфейсах журналы ведутся по-прежнему. Дальнейшее полное удаление сетевого интерфейса, его пересоздание с новым номером, удаление и установка драйвера (Agnitum Firewall Driver) не помогают. Проблема решается только через переустановку дистрибутива файрволла. Поэтому очень может быть, что разработчики знают об этой проблеме, что их драйвер "полностью не подхватывает" сетевой интерфейс при таких манипуляциях, поэтому при обновлении его просто не трогают. Очень может быть, что драйвер при обновлении остается от 9.1.
Интересно, а может там что-нибудь зависеть от операционной системы и ее разрядности? Или уж если есть глюк в версии, то во всех вариациях будет проявляться?
 
P.S. А кто-нибудь пытался выкачать нынешнюю базу знаний Agnitum? Я тут пытался натравить паучка (Teleport). И так, и этак с разных адресов заходил, но у меня ничего не вышло. Скачивается только главная страница с ее контентом, а также верхними ссылками, и все.

Всего записей: 24 | Зарегистр. 07-11-2011 | Отправлено: 23:11 29-01-2017 | Исправлено: mar3547, 23:51 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mar3547

Цитата:
А вы для всех приложений во вкладке "Параметры" ставите "Не осуществлять фильтрацию"?
Нет, я её отключаю полностью в machine.ini

Код:
[AFW]
 
; Allow traffic processing in user mode. If false driver doesn't filter content at all.
EnableContentHandler=false


Цитата:
А когда извне или изнутри, "к" или "от" приложения идет запрос по rawsocket, то выскочит какое-то окно с запросом...
Выскочит.

Цитата:
А как сделать обновление с 9.1 на 9.3? Надо при установленной 9.1 запустить дистрибутив 9.3? Он предложит произвести обновление?
Да.

Цитата:
...отключив таким образом файрволл....
Таким образом лишь низкоуровневая составляющая отключается.

Цитата:
Очень может быть, что драйвер при обновлении остается от 9.1.
Так сами посмотрите версию драйвера в системе и в дистрибутиве - лично у меня до последней версии дровина обновилась.

Всего записей: 29102 | Зарегистр. 15-09-2001 | Отправлено: 10:25 30-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru